平湖職業中專校園網改造方案需求分析之——政策法規互聯網安全要求3第七條

互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施：

（一）防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施；

（二）重要數據庫和系統主要設備的冗災備份措施；

（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；

（四）法律、法規和規章規定應當落實的其他安全保護技術措施。第八條

提供互聯網接入服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

（一）記錄并留存用戶注冊信息；

（二）使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系；

（三）記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件等安全審計功能。《互聯網安全保護規定》公安部第82號令如何保證在不影響性能的情況下進行詳細的HTTPURL記錄？如何保障網監大隊或者網絡管理員方便的進行用戶行為審計？《浙江省教育信息化“十二五”發展規劃》4前矚性。《國家中長期教育改革和發展規劃（2010－2020年）》以及多數省市都是把教育信息化作為實現“十二五”規劃和教育現代化的重要措施，而《浙江省中長期教育改革和發展規劃綱要（2010－2020年）》則把教育技術進步列入六大目標之一。在此基礎上，《浙江省教育信息化“十二五”發展規劃》既注重近期的計算機配備、實驗室建設，又著眼當前技術進步的新特點，把移動學習、虛擬現實、電子書包、打造終身學習體系、創建信息時代教育教學新模式等列入規劃之中。整體性。《規劃》強調頂層設計，從實驗室、圖書館、班班通到寬帶網絡建設，從硬件建設到資源開發、軟件應用到教育技術能力建設，闡述了完整的教育技術建設體系。同時，把建立與國家教育信息化標準規范相銜接、符合我省實際的教育信息化規范體系和數據體系、科學規范的管理體制和運行機制，以及探索建立信息化教育新模式的作為重要任務，比較全面、系統地體現了《浙江省中長期教育改革和發展規劃綱要（2010－2020年）》提出的“建立更加有效的教育技術支撐基礎”的要求。操作性。《浙江省教育信息化“十二五”發展規劃》從宏觀著眼，明確了“十二五”期間全省教育信息化發展的任務、目標和措施。特別是提出了四大工程，即信息化公共服務體系建設工程、信息化應用能力提升工程、數字化校園提升工程和書香校園工程。目標明確，措施可行，具有較強的可操作性，可以科學地引領財政經費的投入方向。

需求分析之——網絡現狀第6頁/共4頁網絡現狀校園網核心交換機放置于科技樓中心機房在辦公樓、1/2/3號教學樓、綜合樓、體藝中心、藝術樓、教工樓、食堂及學生宿舍等場所均設有匯聚交換機在上述樓宇各主要樓層設有接入交換機核心交換機通過4芯光纖連接至辦公樓、1/2/3號教學樓、綜合樓、體藝中心、藝術樓、教工樓、食堂及學生宿舍，其余場所采用雙絞線就近連接類別型號數量備注核心交換機S3550-12G1可網管匯聚交換機S2126G6可網管S1824S5非網管接入交換機S1024S6非網管出口網關

1可網管

1可網管第7頁/共4頁信息點分布場所樓層間信息點

場所樓層間信息點科技樓1F6綜合樓1F192F172F193F73F101號辦公樓1F44F132F225F93F16體藝中心1F34F222F25F24藝術樓1F21號教學樓1F82F22F83F43F7實踐樓1F44F82F75F83F56F8教工樓1F122號教學樓1F172F122F173F123F174F124F175F125F17食堂

26F17學生宿舍

73號教學樓1F10門衛

22F21合計

5053F10

4F17

5F10

匯報提綱問題和挑戰問題一：無冗余架構，設備老化嚴重第9頁/共4頁互聯網交換機出口網關出口網關VPN用戶教育網目前校園網采用單臺S3550交換機作核心，分別通過出口網關接入教育網和互聯網。隨著學校規模擴建以及應用發展，S3550作為一臺低端的三層交換機，存在嚴重的性能瓶頸依靠出口網關自帶的防火墻等進行安全防護。設備老化現象嚴重，網絡穩定性和安全性面臨較大的挑戰。用戶行為審計無法落實問題二：安全審計困難，無法審計到個人目前校內熱點區域的WLAN網絡，用戶接入到同一臺AP時，采用相同密碼進行接入認證，且無法進行有效統一的管理。因此，無法進行安全審計。校內有線信息點均未進行接入認證，尤其是教室等公共場所，一旦被不法分子利用，發布不良言論，無法進行追查。而有線校園網采用IP地址綁定的方式實現對用戶行為審計，但日志龐大且無關聯，無法回溯具體事件。第七條

互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施：

（一）防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施；

（二）重要數據庫和系統主要設備的冗災備份措施；

（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；

（四）法律、法規和規章規定應當落實的其他安全保護技術措施。第八條

提供互聯網接入服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

（一）記錄并留存用戶注冊信息；

（二）使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系；

（三）記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件等安全審計功能。

《互聯網安全保護規定》公安部第82號令問題三:維護困難，無法快速定位排除網絡故障目前校園網接入層有5臺S1824S和6臺S1024均為非網管交換機，下連幾十個信息點，無法進行網管。當出現網絡故障時，故障的定位與排除非常困難。問題總結12校園網核心層網絡無冗余架構，穩定性和安全性較差。維護困難，無法快速定位排除網絡故障。用戶行為、訪問內容審計困難，無法責任到人